Packettracer--计算机网络实验

学前科普

114.114.114.114是国内移动、电信和联通通用的DNS,手机和电脑端都可以使用,解析成功率相对来说更高,不用担心因ISP运营商导致的DNS劫持等问题,而且速度相对快。解决了网页CSDN打开缓慢的问题。ipconfig/flushdns刷新DNS缓存。

8.8.8.8是一个IP地址，是Google提供的免费DNS服务器的IP地址，Google提供的另外一个免费DNS服务器的IP地址是：8.8.4.4 。

虚拟地址

A类私有地址：10.0.0.0—10.255.255.255  

B类私有地址：172.16.0.0—172.31.255.255  

C类私有地址：192.168.0.0—192.168.255.255

基本使用--初识软件

信封右边的加号信件

逻辑模式和物理模式

实时模式与仿真模式。

仿真模式下可以跟踪数据包。捕获就是单步执行，可以跟踪。点击信息可以查看具体内容。

配置IP，在桌面下有。

1. 访问web服务器

理解web与主机数据包的封装与解封过程。仿真实验下跟踪http数据包。

可以全部隐藏协议，只开设http协议，更清楚。在编辑过滤器中。

之后打开pc的web浏览，键入服务器IP。回车。然后点击捕获可以看到http数据包的具体走向。

2. 计算机网络寻址

Mac IP ARP

右边的放大镜🔍按钮可以查看ARP表和链路状态表。

ARP广播包就是在询问你的Mac地址是什么?ARP广播包的目的Mac地址为全F。然后接受到ARP广播包的主机对比自己IP确实是询问自己的，就再发一个ARP单播将自己的Mac发送给他，这样形成自己了ARP表。这也是为什么当第一次ping时会超时一次，之后便正常通信了。

在俩台主机还没有通信过的时候，由于ARP表没有对方信息，所以发送pc先发送ARP请求，他的目的MaC地址为全F，表示广播地址。

​

 

建立好相互双方的ARP表后，之后通信就不在使用ARP广播包了。

命令行，arp -a 查看ARP表

arp -d 删除ARP表内容

3. 总线型以太网的特性

总线型以太网碰撞测试与广播

先在实时模式下发送一个数据包，让各个主机ARP表有对方信息。以便不要再后续实验生成ARP广播包。影响实验。

实时模式是随着时间流逝变化。

4. 交换机与集线器区别

​

交换机可以隔离碰撞域。交换机拥有自学习功能。可以很好的准确转发。

pdu是用ICMP封装的

选项里设置显示端口信息。

5. 交换机自学习算法

数据包颜色不同代表了不同的信息。

Mac地址表，存放主机的Mac地址。实现Mac地址与端口的映射。

Mac地址表记录了发送数据包的源Mac地址和他所到达的端口。

主机的网卡接受到广播包，将其交给ARP进程，如果Mac地址一致，就接受，不一样摒弃。

设备重启充电就是重启。

交换机有过滤功能，如果数据包Mac不是自己，他不接受。IP地址永不变，Mac地址是在通信中不断变化的。

交换机的命令行模式配置交换机

enable

show mac-a

clear mac-a

泛洪法

6. 生成树协议stp功能

交换机物理连接环路，逻辑上并不是一个环路，为了防止广播风暴。stp拥有根节点和所有的目的节点

关闭交换机接口－－－交换机配置，找到对应接口，关闭。

物理上的环路，当某处线路出故障，stp协议会自动打开之前逻辑路上不通的点，以实现可以继续通信。

如何关闭交换机的生成树协议，打开命令行，进行命令配置，。

enable

config

no spanning-tree vlan 1

​

如何形成广播，严重占用线路资源，导致正常的主机通信，ping超时现象出现。

发送广播包需要点击右侧复杂信封，自己配置IP。目标IP是255.255.255.255。

7. 虚拟局域网

划分VLAN

交换机配置－－－查看VLAN数据库，可以添加VLAN。之后还要把相应端口划分到VLAN中。点开接口，里面可以设置归属的VLAN。

注意，实际上是要采用命令行的界面进行接口划分到子网的操作。具体操作如下。

任务：123/接口划分到VLAN2456/划分到VLAN3

​

name是重命名的意思

show vlan brief是展示VLAN的简略信息。

​

思考：为什么从主机0发送的数据包没有从接口7转发出去?

​

 

因为接口默认access，实际上还应该配置为trunk模式。才可以转发。

接口123是属于VLAN2，接口7默认是VLAN1。俩者属于不同的VLAN，所以不能通信。

接口模式就两种，trunk和access。

切换接口模式为trunk

首先命令进入端口，然后switch mode trunk。

trunk模式转发有俩种情况。trunk接口可以转发所有的VLAN帧。

第一，当接口VLAN不同时，数据帧直接转发。

第二，当接口VLAN相同时，去VLAN标签。

switchport tunk encapsulation dot1q

switchport mode trunk 三层交换机上配置

interface vlan 2

ip address 192.168.1.1 255.255.255.0

no shutdown            创建VLAN2的SVI作为VLAN2主机的网关

interface vlan 3

ip address 192.168.2.1 255.255.255.0

no shutdown

 

三层交换机和普通的交换机有什么区别？

这次实验是由于工作层级不同：二层（普通）交换机工作在数据链路层，三层交换机工作在网络层，三层交换机不仅实现了数据包的高速转发，还可以根据不同网络状况达到最优网络性能。三层交换机在二层交换机的基础上增加了路由功能，可配置不同vlan的IP地址，vlan之间可通过三层路由实现不同vlan之间通讯。

“ip routing 是用在三层交换机上打开路由功能,默认是关闭的.

8. IPv4

网段不同需要用路由器连接才可以通信。

设置路由器接口，接口与主机在同一个网段。

主机会先判断要通信的主机是否在一个网段，如果不在，要先转发给路由器，让路由存储转发。这就是为什么要配置默认网关的意思。

划分子网－－－－－－－－－－

跟不同网络的设备首次通信第一次包会超时，因为存在ARP广播包。导致时间变长。

构建超网cidr－－－－－－－－－－－－－

​

路由聚合提高查找转发表的速度

路由聚合为192.168.16.0/24

路由器接口默认为关闭状态，需要打开。

2911路由器接口更多。

配置IP命令－－－ip address 自定义的IP 自定义的对应子网掩码

在进行桌面配置时，下面会显示对应的命令行配置命令。

静态路由－－－－－－－－－－－

路由器找不到要转发的接口，他就会给主机响应一个UNreach不可到达的信息。

路由表中/32的意思是指他自己这个端口的IP地址。

跨网络通信路由器还应配置静态路由，即配置静态路由表，告诉路由器应该下一跳跳到哪一个IP地址，。静态路由表在配置，路由，静态中，配置目的网络，子网掩码，下一跳IP。

路由表的类型含义，L，C，S。

L代表接口IP，C代表直连网络，S是代表跨网络。

路由器收到不知道怎么转发的数据包会直接丢弃，然后路由器使用ARP请求广播包，希望得到目的主机的IP与Mac对应关系。

ICMP数据包，既有发送，还会返回数据包信息。

主机：arp -d

交换机：clear mac-a a是地址的简写

路由器：clear arp

9. 默认路由与特定主机路由的区别－

默认路由目的地址为0.0.0.0。表示可以任意转发。特定路由指定了特定的路由地址，如果数据包不是转到特定路由的IP，则会直接丢弃

当路由下的网络太多时，不需要特定路由一条条的配置，只要一个特定路由和共同的跳路由IP即可。

默认路由的IP和子网掩码都是0.0.0.0

在主机与主机通信的第一次，中间有几个路由ping时就会有几次timeout。这是因为ARP请求导致时间增加，ping超时。

10. 静态路由配置错误会导致路由环路问题。

11. 交换机链路聚合

1、拓扑图

2、Sw1配置
进入特权模式：Switch>en
进入全局模式：Switch#conf t
更改设备名称：Switch(config)#hostname Sw1
更改接口传输模式：Sw1(config-if)#switchport mode trunk
允许所有vlan通过：Sw1(config-if)#switchport trunk allowed vlan all
进入全局模式：Sw1(config-if)#exit
进入交换机接口：Sw1(config)#int range f0/1-2
将接口绑定链路聚合1：Sw1(config-if-range)#channel-group 1 mode on
修改传输模式：switchport mode trunk
退出特权模式：Sw1(config-if-range)#exit Sw1(config)#exit
保存配置：Sw1#wr
3、Sw2配置
进入特权模式：Switch>en
进入全局模式：Switch#conf t
更改设备名称：Switch(config)#hostname Sw2
修改接口模式传输模式：Sw2(config-if)#switchport mode trunk
运行所有vlan通过：Sw2(config-if)#switchport trunk allowed vlan all
退出全局模式：Sw2(config-if)#exit
进入交换机接口：Sw2(config)#int range f0/1-2
将接口绑定链路聚合1：channel-group 1 mode on
修改传输模式：Sw2(config-if-range)#switchport mode trunk

---

12. 路由聚合不存在的网络导致了路由环路问题。

 

解决这个问题需要在不存在该网段的路由器上配置黑洞路由， 

ip  null0

ip route 192.168.3.0 255.255.255.255.0  null0    //添加网络，并设置下一跳为null0，则丢弃这个包

13. 网段故障路由环路问题

 

 

如图所示，主机H1网段出现故障，来自H2的数据包到达后，路由只能按照默认路由进行转发，转发给路由2，而路由2路由表记录的是转发给路由1，造成了路由环路问题。

路由器知道他所直联的网络的ip与下一跳，如何线路正常在相应的路由表会显示。如果有网络线路出故障，这个出故障的网络路由信息就会消失。如果之前给这个接口配置了黑洞路由，那么线路正常时会有正确路由信息，不正常就会显示这条链路的黑洞路由在路由表。设置黑洞路由是为了防止产生路由环路问题。

14.路由信息协议rip

 如果没有路由协议，对于非直连网段要手动配置路由表，很麻烦。

路由的各个接口启动路由协议。

路由---配置---rip---添加网络。   rip请求是一个广播包，每隔一段时间就会再次发送请求，更新路由表，作用是用于获取向非直连其他网段转发包的路由信息。

rip协议根据链路网段路由器数目选择，忽略了高速链路带宽，只看路由数量最少为依据。所以rip对于等价的路由，会做负载均衡。

 接串口卡的时候要是关机的状态。

搭建串行链路的时候要接串行接口卡。串行链路带宽小。此实验验证rip不以链路带宽为依据。串口是在路由的串口卡上，接口是在路由上。

15.开放最短路径优先ospf

OSPF是基于链路状态的。 参照rip协议，对比数据包链路走向。

思科计算链路代价是    100m/链路的带宽=代价。 100/1000=0.1 。 只要是1以下的都被认为是1.。

路由配置ip的命令展示：因为实际工作下没有桌面操作。

no shutdown  打开端口，变为绿色。

 int g0/1   切换端口。

路由器基于带权有向图来构建自己的最短路径。

ospf和rip能同时开启，转发时路由选择一个，

路由表里标o的就是ospf协议学习过来的，度量就是代价的意思。110/2，110是ospf的可信度，如果是rip可信度会变成120.。110更可信，所以会选择110.。2，.代表了代价。

代价计算。

100这个数字随意-----一般1--65535就行。注意地址掩码部分输入的是反地址掩码，例如原地址掩码255.255.255.0  应该输入0.255.255.255   区域归为0,。每个端口都配置为ospf。

16. 边界网关协议bgp

作用：用于自治系统(Autonomous System)之间交换路由信息(交换网络可达信息) 这些信息有效地构造了 AS 互联的拓扑图,并由此清除了路由环路 同时在 AS 级别上可实施策略决策(选择最佳路由的矢量协议）。

router bgp 200     //配置200自治系统的bgp网关协议

neighbor 10.0.0.0 remote-as 100   //bgp要指定一下邻居，100就是自治系统编号。

neighbor 20.0.0.0 remote-as 300  

其他的2个自治系统，当然也需要配置bgp与它们的邻居。

只指定邻居还不能完成俩个自治系统100与300的通信，还需要进行bgp网络通告，没配置时双方的路由器表是无法找到对方ip。进行通信配置如下：

//router 0

conf  t

router bgp 100

network 10.0.0.0 mask 255.0.0.0   //通过bgp把它通告出去。

//router 2

conf  t

router bgp 300

network 20.0.0.0 mask 255.0.0.0

配置完成后的路由器表，B代表了就是bgp协议通告的。

B要到达20.0.0.0的下一跳应该到10.0.0.2 。

bgp协议非常复杂，建议理论课学习。

17. ICMP的应用

ping与tracert命令工作原理  。tracert命令用来获取源主机与目的主机之间经过了哪些路由器，最多显示20跳。

仿真模式探测ping命令的工作原理，逐层分析。ping请求与ping回答。会发送4次请求和收到4次回答。

ping与tracert实质上是进程。tracert我们发现它的ttl设置为1（与ping的128不同）

tracert命令工作原理

从H1发送的包到达主机1ttl成为0.。过期。返回差错报告报文。这样的返回会有3次，这也是为什么tracert为什么会返回3个时间。 

 

当查找第二个路由器时，ttl变成2，发送出去ICMP请求报文。

以此类推，直到找到最后主机。

总结：ping命令利用了ICMP询问报文与应答报文。tracert命令额外利用了一个ICMP差错报告报文，返回一个时间超时错误。

18. 运输层端口

验证运输层端口的作用

网络拓扑如下：

访问网页时先发送dns请求报文，1025端口是非熟知端口，它表明了发送dns请求报文的dns客户端进程，udp默认端口是53，。udp 数据报往下被封装到IP数据报，依次往下。

到达dns服务器后，解析出dns请求，交付给应用层dns服务器进程处理，之后封装为udp数据报，进行转发，目的端口之前发送请求的客户端端口，再依次往下进行封装，到达客户机。

 

客户机解析收到的dns回送报文，解析出目的端口1025，该端口即是dns客户端进程使用的端口号，dns响应报文交付给应用层的dns客户端进程进行处理，客户端提取出域名所对应的ip地址。

 

客户机访问web服务器，应用层使用http协议进行，首先要建立HTTP连接，3报文握手。目的端口为80.。这是web服务器的默认HTTP端口。客户机用1025端口号来标识客户端发送HTTP的进程。

 

web服务器收到HTTP请求报文，然后解析端口信息。HTTP请求报文交付给服务器的HTTP服务器进程。之后发送HTTP响应报文。

库户籍收到数据载荷响应报文， 显示出网页信息。

 

总之，tcp/ip协议的运输层使用端口号来区分与网络通信相关的不同应用进程。也就是运输层根据运输层协议数据单元的目的端口值将运输层协议数据单元交付给相应的应用进程。

19. valn间通信实现---多臂路由

构建如下网络拓扑

 很明显只靠数据链路层实现俩个不同VLAN通信是不能的。需要借助网络层互联设备实现。

192.168.1.0 本网络地址   192.168.1.255本网络广播地址。   

给路由器接口配置ip地址时是需要命令行进行配置。进入对应接口，ip add ip 子网掩码 ，打开端口no shut 。

交换机创建好VLAN后还要进行接口接入到VLAN才行。

设置接入方式 switchport mode access ,switchport access vlan 10 .

show vlan brief 显示VLAN表的大概内容。

valn的作用

1、增强局域网的安全性

含有敏感数据的用户组可与网络的其余部分隔离，从而降低泄露机密信息的可能性。不同VLAN内的报文在传输时是相互隔离的，即一个VLAN内的用户不能和其他VLAN内的用户直接通信，如果不同VLAN要进行通信，则需要通过路由器或三层交换机等三层设备。

2、成本降低

成本高昂的网络升级需求减少，现有带宽和上行链路的利用率更高，因而可节约成本。 

3、性能提高

将第二层平面网络划分为多个逻辑工作组(广播域)可以减少网络上不必要的流量并提高性能。

4、提高人员工作效率

VLAN为网络管理带来了方便，有相似网络需求的用户将共享同一个VLAN。

但是在实际中单臂路由会用的更多一点。多臂路由没有太大的实用性。

20 .单臂路由实现VLAN通信

 构建如上图所示的网络拓扑图。

这时的核心就是要在路由器的局域网接口下创建2个逻辑子接口，分别作为VLAN10和VLAN20 的默认网关。还需要将这俩个逻辑子接口配置为可以识别和封装802.1q帧，802.1q帧有时也被称为dot1q。

int g0/0.1  //创建逻辑子接口1。逻辑子接口的设置要选择正确的路由器，选择2911路由器

encaosulation dot1q 10 //设置该逻辑子接口可以接受来自VLAN ID为10的802.1q帧，并可将ip数据报封装成VLAN ID为10的802.1q帧进行转发。

ip address 192.168.1.254 255.255.255.0 之后设置逻辑子接口的ip。

//另一个逻辑子接口也同理。

最后进行交换机的VLAN创建和相应的接口接入VLAN。

技巧：可以指定多个端口：int range f0/1-3

还需要将fa0/7接口设置为trunk接口类型。交换机接口有trunk，路由器不用。

总结这种valn互通方法会出现随着VLAN间流量的不断增加而导致路由器成为瓶颈。下面开始使用另一种方法。

21. 三层交换机实现VLAN间通信

构建如上图的网络拓扑。

这种交换只靠数据链路层提供的服务是无法实现的。 带有路由功能的交换机被称为三层交换机。与传统路由器相比，它拥有高速路由。VLAN接口是虚拟接口，而不是物理的，他的ip地址就是VLAN10（20）的默认网关。将VLAN10（20）中的主机与三层交换机相连的端口划分到VLAN10（20），接口类型采用默认的access类型。

三层交换机的路由功能配置

配置VLAN接口的ip地址

vlan 10

name VLAN 10 //重命名vlan

vlan 20

name VLAN 20

show vlan brief

//j将三层交换机的各接口划分到相应的vlan。

 //启用交换换机的路由功能

ip routing

 

划分vlan既隔离了冲突域又实现了VLAN间的单播通信。

22. tcp的运输连接管理

三握手，四挥手。加深对tcp的原理理解

应用层HTTP协议，运输层tcp协议。

建立连接的演示：

tcp请求连接报文段不能携带数据， 24字节即是tcp的首部长度。

服务器发送确认报文

主机还要发送一个tcp确认报文

 

 服务器进入连接建立状态。

 23. 动态主机协议DHCP协议

构建如上图的网络拓扑图。

验证动态主机dhcp的作用

我们平时用的dhcp服务器是集成在了路由器上。

只需要开启DHCP服务器的服务即可。dns服务器开启dns服务。dns服务器不需要配置默认网关。DHCP需要配置网关信息。